Вчера компания Google перевела в канал обновлений Stable версию браузера Chrome под номером 17. Работа была проведена большая, учитывая количество обнаруженных и исправленных уязвимостей — 20 штук, из которых одна критическая и восемь с высокой степенью опасности. Не считая исправлений багов и уязвимостей, в браузер были внедрены новые возможности:
Новые Extension APIs
Что именно нового было внедрено в браузер Google конкретно ни в одном из своих официальных блогов написать не соизволила, но подозреваю, что речь идёт именно об этом.
Обновление возможностей омнибокса
Омнибокс расширяется дополнительными возможностями Живого Поиска Google. Если раньше браузер загружал страницы в обычном режиме, то сейчас омнибокс использует возможности предварительной обработки страниц, что позволяет мгновенно открывать наиболее посещаемые страницы.
Обновление SafeBrowsing API
Safebrowsing API используется не только в Chrome, но и в Safari и Firefox. При этом браузер от Google использует недокументированные возможности этого интерфейса, в данном случае — сканирование загружаемых исполняемых файлов на содержание вредоносного кода (Правда Google это активно отрицает. См. ниже в источниках). Происходит это таким образом — в браузер, кроме списков фишинговых сайтов, подгружаются список белых приложений (видимо, от известных поставщиков с действительной цифровой подписью), по которому сравниваются все исполняемые файлы. В случае, если исполняемый файл не обнаружен в списке, то браузер отправляет в Google URL и IP, откуда был загружен сайт, а также размер файла и его контрольные суммы, после чего эти данные анализируются с базой данных на серверах Google, после чего результаты анализа возвращаются к браузеру. Команда информационной безопасности отмечает, что на серверы компании отсылается IP адрес компьютера и URL некоторых посещённых страницы, правда, через две недели IP-адрес автоматически удаляется. В случае несогласия с такими условиями, команда разработчиков рекомендует снять галочку с пункта Включить защиту от фишинга и вредоносного ПО в дополнительных настройках.
Визуальные изменения
В браузере был проведён небольшой косметический ремонт: изменилась кнопка создания новой вкладки, а также изменился стиль настроек браузера.Источники:
Официальное сообщение в блоге Google.
Официальное сообщение об исправленных уязвимостях.
Официальное сообщение, объясняющее работу сканера вредоносного ПО.Сообщение Эда Ботта из ZDNet о недокументированных преимуществах браузера Chrome перед конкурентами, использующими SafeBrowsing API.
